Gerdab.IR | گرداب

سازمان‌های مالی، ۱۲۵درصد بیش‌تر در معرض حملات فیشینگ موبایل

سازمان‌های مالی، ۱۲۵درصد بیش‌تر در معرض حملات فیشینگ موبایل
تاریخ انتشار : ۲۰ ارديبهشت ۱۴۰۰

گزارش تهدیدات خدمات مالی Lookout نشان می‌دهد که این سازمان‌ها حتی با داشتن مدیریت دستگاه تلفن همراه قوی (MDM) از فیشینگ موبایل در امان نبوده‌اند.

 به گزارش گرداب، Lookout, Inc. گزارشی منتشر کرد که نشان می‌دهد در بین سال‌های ۲۰۱۹ و ۲۰۲۰، سرویس‌های مالی و سازمان‌های بیمه بیش از پیش (دو برابر) در معرض حملات فیشینگ موبایل قرار گرفته‌اند.

بین سال‌های ۲۰۱۹ و ۲۰۲۰، داده‌های Lookout نشان می‌دهد که سازمان‌های ارائه‌دهنده‌ی خدمات مالی و بیمه موارد زیر را تجربه کرده‌اند:
• ۱۲۵% افزایش در حملات فیشینگ موبایل نسبت به میزان متوسط سه ماهه.
• ۴۰۰% افزایش در مواجهه با برنامه‌های مخرب و خطرناک در مقایسه با متوسط سه ماهه.
• ۵۰% افزایش در اتخاذ راه‌های مدیریت دستگاه تلفن همراه (MDM).


• تقریباً ۵۰% از حملات فیشینگ سعی داشته‌اند تا اطلاعات مربوط به ورود به سیستم شرکت‌ها را به سرقت ببرند.
• حدود ۲۰% از مشتریان همراه‌بانک در هنگام تلاش برای ورود به سیستم بانکی خود، یک برنامه‌ی تروجان فعال روی دستگاه خود داشته‌اند.


Lookout هم‌چنین گزارش داد که هفت ماه بعد از عرضه‌ی iOS ۱۴ و اندروید ۱۱، ۲۱% از دستگاه‌های iOS با سیستم عامل iOS ۱۳ و ۳۲% از دستگاه‌های اندروید از سیستم عامل‌های اندروید ۹ و قدیمی‌تر استفاده می‌کرده‌اند. تاخیر در به‌روزرسانی سیستم عامل دستگاه‌های تلفن همراه توسط کاربران باعث میشود تا دستگاه‌های آن‌ها آسیب‌پذیر شده و هکر‌ها بتوانند به اطلاعات آن‌ها دسترسی پیدا کنند.

در این گزارش به این موضوع که چطور مهاجمان سایبری عمداً، تلفن‌ها، تبلت‌ها و کروم بوک‌ها را هدف قرار می‌دهند تا شانس بیش‌تری برای سرقت اطلاعات داشته باشند، پرداخته شده است.

یک حمله‌ی فیشینگ موفق یا باج‌افزار موبایل می‌تواند به مهاجمان کمک کند تا به منابع مالی کاربران، استراتژی‌های سرمایه‌گذاری و دیگر اطلاعات مهم آن‌ها دسترسی پیدا کنند. این حملات می‌توانند به شکل فیشینگ موبایل، برنامه‌های حاوی بدافزار، سوءاستفاده از آسیب‌پذیری‌های برنامه یا دستگاه و استفاده از شبکه‌های پرخطر خارج از روش‌های معمول باشند.

Gert-Jan Schenk، مدیر ارشد درآمد Lookout، گفت: «سرویس‌های خدمات مالی از اولین سرویس‌هایی هستند که برای جلوگیری از افشای هرگونه اطلاعات، روش‌های امنیتی را جدی می‌گیرند.

آن‌ها برای حمایت از دورکاری، میزان استفاده از MDM‌ها را افزایش داده‌اند. هرچند که استفاده از برنامه‌های مدیریت دستگاه اولین و عالی‌ترین قدم برای کاهش تهدیدات موبایلی است، اما راه حل‌های MDM برای محافظت در برابر فیشینگ برنامه‌ریزی نشده‌اند و نمی‌توانند از شرکت‌ها در برابر این نوع تهدیدات محافظت کنند.»

یافته‌های این گزارش از نمودار امنیتی Lookout تهیه شده است که شامل تجزیه و تحلیل رفتاری داده‌های دورسنجی مربوط به ۲۰۰ میلیون دستگاه تلفن همراه و بیش از ۱۴۰ میلیون اپلیکیشن است و روزانه بیش از چهار میلیون URL جدید را تجزیه و تحلیل می‌کند. داده‌های تحلیل شده در این گزارش مختص خدمات مالی و سازمان‌های بیمه است.